Позорная дыра в безопасности: инженер случайно захватил власть над семью тысячами умных пылесосов
После взлома систем пылесосов можно наблюдать за их владельцами и слушать разговоры
Работы-пылесосы стали неотъемлемой частью современного быта, превратившись из фантастической техники в привычных помощников. Они облегчают домашние заботы, позволяя автоматизировать уборку и освободить время для других дел. Но, как оказалось, у этой техники есть большие проблемы безопасности.
Как пишет издание The Guardian, испанский инженер Сэмми Аздуфал пытался связать свой новый пылесос DJI Romo с геймпадом PlayStation 5 для удобства управления, а получил контроль над 7000 роботов-пылесосов этой марки по всему миру. Приложение дистанционного управления он написал сам и был поражен, когда увидел, что тот начал взаимодействовать с серверами DJI.
Инженер, которому удалось хакнуть такое количество бытовых устройств, подчеркнул, что он мог не только руководить этими работами-пылесосами, но и наблюдать за их владельцами, слушать их разговоры. Он собрал за короткий срок трансляции более 100 000 сообщений этих устройств. Аздуфал также мог использовать IP-адрес любого пылесоса для определения его местоположения.
Пытаться сломать другие работы-пылесосы мужчина не пытался. Чтобы обезопасить других от такого случая, он сообщил о происшествии в местном СМИ, а еще написал в компанию-производитель DJI. Позже ему ответили, что решили вопрос с безопасностью. Хотя насколько действенна эта новая защита, неизвестно. А вот в ходе расследования выяснилось, что этот случай со взломом не первый. Ранее уже были подобные инциденты. И сталкивалась с ними не только марка DJI, но и другие производители.
Как отметил профессор компьютерных наук в Университете Суррея в Англии Алан Вудворд, проблема кроется в том, что производители не уделяют много внимания безопасности таких приборов, потому что их главное предназначение – это уборка. Поэтому и вопрос безопасности второстепенен.
"Существует представление, что нужно быстро развиваться, разрушать стереотипы, внедрять инновации, чтобы оставаться на рынке, предлагать самые низкие цены и новые функции. Но нужно не забывать, что если вы делаете что-то новое, то появляются уязвимости в плане безопасности и их нужно учитывать и преодолевать", - подчеркнул Вуд.
Индустрия умных устройств значительно выросла за последние годы. Люди покупают такие устройства, чтобы облегчить себе жизнь, а хакерам, как ни парадоксально, стало легче вмешиваться в их приватность. По словам специалиста, производители роботов-пылесосов могут избежать этой проблемы, заставив потребителей устанавливать пароли перед первым использованием продукта.
Следите за нами в Telegram
ЧИТАЙТЕ ТАКЖЕ:
- Ошибка тех, кто плохо видит – нельзя использовать футболку
- В плохом центральном отоплении нашли пользу
- Водителям придется смириться: вводится запрет на одно из автоновшеств
- Пароли, сгенерированные ИИ – подарок для мошенников
- Найдено и продано перво видео, появившиеся на YouTube: там очень крутые ребята
